PUP의 습격에 대비하라!

PUP의 습격에 대비하라!
AhnLab 2013-09-05

 

 

- 과도하게 많은 광고 창이 나타나 PC 사용을 불편하게 하는 경우
- 가짜 백신 프로그램이 존재하지 않는 위협을 알려 사용자의 결제를 유도하는 경우
- 인터넷 툴바가 잔뜩 깔려 있거나, 등록하지 않은 즐겨찾기 목록이 추가돼 있는 경우

 

컴퓨터를 사용하다가 위의 사례와 같은 경험을 한 적이 있는가. 그렇다면 불필요한 프로그램, PUP(Potentially Unwanted Program)를 의심해보는 것이 좋다. 최근 사용자의 불편함을 유발하고 잠재적으로 위협을 주는 PUP가 기승을 부리고 있다. PUP는 사용자의 동의를 받고 설치된다는 점에서 백신이 악성코드로 분류해 진단하기가 쉽지 않다. 때문에 제작자들은 더욱 다양한 방법으로 PUP 배포에 열을 올리고 있다.

 

불필요한 프로그램 PUP, 누구냐 넌!

PUP를 단순히 뜻풀이하면 ‘잠재적으로 원하지 않는 프로그램’이지만, 일반적으로는 불필요한 프로그램을 의미한다. 즉 프로그램을 설치할 때 사용자에게 직ㆍ간접적으로 동의를 구하기는 하나 쉽게 용도를 파악하기 어려운 상태에서 설치되는 프로그램을 말한다. PUP는 악성코드와는 다르다. 사용자가 인지하지 못하지만 설치 동의를 구했고, 비정상적이긴 하지만 이용약관을 제공하고 있으며, 사용자가 원할 경우 제거도 가능하기 때문이다. 하지만 설치되는 프로그램의 용도와 형태가 불분명한 데다, 해당 프로그램의 설치에 대해 사용자에게 명확히 설명하지 않고 있으며, 다른 정상 프로그램과 유사한 명칭을 쓰고 있다는 점에서 분명 주의가 필요하다.

 

[그림 1] 여러 가지 PUP가 설치된 프로그램

 

프로그램 이용 약관이 비정상적이고, 제거도 쉽지 않아

PUP는 몇 가지 특징을 갖고 있다. 먼저 사용자가 원하는 프로그램을 설치할 때 함께 설치된다. 설치되는 프로그램에 대한 정확한 설명이 없으며 일부 설치 프로그램을 숨기는 방식으로 사용자가 해당 프로그램에 대한 설치를 확인하기 어렵게 한다. 이용 약관도 읽기 어렵게 하거나 별도의 다른 버튼 메뉴를 클릭하게 하는 등 비정상적으로 제공한다.

설치 결과 역시 엉뚱하게 나타난다. 웹 브라우저 상단에 새 메뉴를 설치해 인터넷 접속시 마다 나타나게 하거나 다양한 바로가기 사이트를 즐겨 찾기에 등록해 놓는 식이다. PUP눈 제거도 쉽지 않다. 이들 프로그램을 삭제하려면 윈도우 제어판의 [프로그램 추가/제거] 기능에 들어가서 삭제해야 한다.

 

[그림 2] 비정상적인 PUP의 설치 과정

가짜 백신, 검색 도우미 등 종류도 다양

대표적인 PUP 프로그램으로는 가짜 안티 바이러스 제품, 키워드 검색 도우미, 개인정보보호 프로그램, 시스템 클리너 프로그램, P2P 파일 다운로드 프로그램 등이 있다.

 

불편함 넘어 악성코드 배포에 악용되기도

PUP의 가장 큰 문제는 사용자를 불편하게 한다는 점이다. ▲동의 없이 사용자 시스템의 시작 페이지를 변경하거나 ▲ 과도한 리소스 사용으로 시스템을 느려지게 하고 ▲지속적으로 광고를 노출할 뿐 아니라 ▲가짜 백신 프로그램을 이용해 결제 유도하기도 한다.

PUP의 문제점은 여기서 그치지 않는다. PUP 제작사의 서버들은 관리가 잘 되지 않는 경우가 많아 서버가 해킹을 당한 뒤 온라인게임핵과 같은 악성코드 배포에 악용되기도 한다.

 

 

V3 제품군을 통한 PUP 검사 설정 방법

골칫거리로 떠오른 PUP를 보다 쉽게 차단하고 삭제할 수 있는 방법은 없을까. 안랩은 허위 사실이나 과장된 결과로 수익을 얻는 경우, 프로그램 제작사 또는 배포지가 불분명한 경우 등 대다수 사용자가 불편을 호소한 프로그램을 PUP로 진단하고 사용자의 동의를 얻어 이들 프로그램을 사용자가 선택적으로 삭제/허용할 수 있도록 하는 기능을 제공하고 있다.

- [환경 설정]- [PC 보안] - [PC 검사 설정] - [PC 실시간 검사] - [검사 대상] -[설정]

- [환경 설정] - [PC 보안] - [PC 검사 설정] - [정밀 검사] - [검사 대상] - [설정]

 

[그림 3] V3 제품군을 통해 PUP 검사 설정 방법

컴퓨터에서 수동으로 삭제하려면, [시작 프로그램] - [제어판] - [프로그램 추가/제거]에서 할 수 있다.@

 

PUP의 피해를 최소화하기 위해서는 다음의 사항을 실천하는 것이 무엇보다 중요하다.

- 출처가 확인되지 않은 프로그램은 함부로 다운로드하거나 설치하지 않는다.
- 유명 프로그램의 경우 공식 홈페이지에서 다운로드해 설치한다.
- 프로그램 설치시 안내문을 꼼꼼히 살피고 불필요한 프로그램의 설치 동의를 해제한다.
- 상용 프로그램의 불법 사용을 자제하고 정품 소프트웨어를 사용한다.
- V3 365 클리닉, V3 Lite 등의 백신 프로그램을 사용하며, 최신 업데이트를 유지한다.
- PUP 뿐만 아니라 다른 악성코드의 감염을 막기 위해 OS 및 각종 애플리케이션의 최신 보안 업데이트를 설치한다.
 

 
 <세일즈마케팅팀 김수정>